В министерстве транспорта Московской области заявили, что из-за вышедших из строя камер видеофиксации дорожных нарушений Подмосковье потеряет около 1,5 млн рублей.
Если управляющие камерами компьютеры не были подключены к интернету, вредоносное ПО могло проникнуть в систему через внутреннюю сеть
«В неделю мы выписываем порядка 2 миллионов штрафов (285,7 тыс. рублей в день), нужно исходить из этого», – сказали РИА «Новости» в пресс-службе ведомства, добавив, что камеры будут отключены в течение пяти дней.
Собеседник агентства пояснил, что камеры не работали с субботы (11 января), а не с понедельника, как сообщалось ранее. Кроме того, он добавил, что сама замена программного обеспечения в камерах для бюджета региона не затратна, так как договором с подрядчиком по обслуживанию камер предусмотрено поддержание камер в рабочем состоянии.
В Минтрансе отметили, что работу порядка трети камер фото- и видеофиксации нарушений правил ПДД в Подмосковье уже восстановили после того, как в программное обеспечение попал вирус.
«На данный момент восстановлена работа 54 камер», – приводит пресс-служба слова министра транспорта Московской области Александра Зайцева.
О том, что камеры вышли из строя, стало известно 13 января. В областном УГИБДД сообщали, что подмосковные стационарные комплексы фото- и видеофиксации дорожных нарушений по неустановленной причине перестали работать.
В Подмосковье используется 146 автоматических комплексов фото- и видеофиксации нарушений правил дорожного движения. Только за два месяца работы с их помощью пресечено почти 4 млн нарушений, с нарушителей взыскано более 800 млн рублей, уточнили в УГИБДД.
По данным Минтранса Подмосковья, в ночь на 10 января в результате работы вредоносной программы произошел сбой в функционировании комплексов фотовидеофиксации, в результате чего выведены из строя 130 комплексов. Всего на территории Московской области установлено 149 комплексов фотовидеофиксации нарушений ПДД.
По этому факту областные власти подали заявление в правоохранительные органы, возбуждено уголовное дело. Работу всех камер планируют восстановить к 16 января.
По данным пресс-службы Госавтоинспекции Московской области, в настоящее время контроль за дорожным движением осуществляется с помощью мобильных комплексов фиксации нарушений ПДД.
Комментируя инцидент, антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин отметил, что камеры видеофиксации действительно подвержены различным видам атак.
«Все эти камеры находятся под управлением по сути обычных компьютеров, оснащенных стандартными операционными системами. Поэтому все они действительно могут быть подвержены различным видам атак, в том числе и вирусным. Даже если управляющие камерами компьютеры не были подключены к интернету, вредоносное ПО могло проникнуть в систему через внутреннюю сеть, к которой эти компьютеры подключены», – рассказал газете ВЗГЛЯД Ложкин.
Говоря о возможных виновниках произошедшего, эксперт заметил, что это может быть как целевая, так и случайная атака. «Возможно, это были действия пойманного камерами профессионала, решившего таким образом отомстить, но не исключена и целевая атака, в рамках которой применялось специально созданное для этого вредоносное ПО. Также нельзя исключать человеческий фактор, например, заражение системы через флешку, подключенную к сети кем-либо из сотрудников», – пояснил он.
Отвечая на вопрос, возможно ли с личного компьютера залезть в систему ГИБДД и внести какие-то изменения, Сергей Ложкин дал утвердительный ответ.
«Теоретически такое возможно, но в этом случае речь идет о сложной целевой атаке, предусматривающей использование специально разработанного для нее вредоносного ПО, наличие продуманного плана социальной инженерии и плана атаки. Просто так включив личный компьютер и скачав какие-то хакерские программы, такое сделать невозможно», – пояснил антивирусный эксперт.
В свою очередь эксперты компании «Информзащита» предупреждают, что злоумышленники могут не только отключать камеры, как это произошло в Подмосковье, но и подделывать записи.
«Подобную картину можно наблюдать как при случайном вирусном заражении, например, когда сотрудник принес и воспользовался зараженной флешкой на рабочем месте, а вирус распространился по сегменту сети, так и при целенаправленной атаке», – сказал ИТАР-ТАСС начальник отдела анализа защищенности компании Кирилл Евтушенко.
По его словам, в основе подобных решений чаще всего лежит операционная система Microsoft Windows XP, основная поддержка которой закончена в 2009 году и сейчас осуществляется по расширенной подписке. «Механизмы безопасности Windows XP уступают более поздним и требуют особенно внимательного подхода к своевременной установке выпускаемых обновлений и использованию средств защиты», – подчеркнул эксперт.
По мнению Евтушенко, злоумышленнику в случае целенаправленной атаки достаточно получить доступ лишь к одному из рабочих мест, с которого управлялась система, чтобы вывести из строя все камеры Подмосковья. «Другой вариант – камеры доступны из интернета, тогда злоумышленник мог взломать каждую из них, воспользовавшись простыми паролями, – предположил эксперт. – В любом случае, скорее всего, комплексы типовые и действия по взлому легко автоматизируются, то есть могут быть выполнены одним человеком за небольшое время».
По его словам, «теоретически, хакеры могут не только отключить камеры, но и, например, сгенерировать ложные сообщения о нарушениях в большом количестве, что будет иметь негативные последствия для граждан и существенно осложнит работу ГИБДД в части штрафов».